Copilot Autofix é uma expansão de code scanning que fornece recomendações direcionadas para ajudá-lo a corrigir alertas code scanning, para que você possa evitar a introdução de novas vulnerabilidades de segurança. As correções potenciais são geradas automaticamente por modelos de linguagem de grande escala (LLMs) usando dados da base de código e da análise da code scanning.
Como funciona Copilot Autofix
Copilot Autofix traduz a descrição e a localização de um alerta em alterações de código que podem corrigir o alerta. Ele faz interface com o grande modelo de linguagem GPT-5.1 da OpenAI, que tem capacidade gerativa suficiente para produzir tanto sugestões de correções no código quanto textos explicativos para essas correções.
Habilitando e gerenciando Copilot Autofix
Você não precisa de uma assinatura do GitHub Copilot para usar o GitHub Copilot Autofix. Copilot Autofix está disponível para todos os repositórios públicos em GitHub.com, bem como para repositórios internos ou privados pertencentes a organizações e empresas que possuem uma licença para GitHub Code Security.
Copilot Autofix é permitido por padrão e habilitado para todos os repositórios que usam CodeQL, independentemente de usarem a configuração padrão ou avançada para code scanning. Não há nenhuma etapa separada para habilitar Copilot Autofix: basta habilitar code scanning com CodeQL. Confira AUTOTITLE.
Os administradores nos níveis corporativo, organizacional e de repositório podem optar por desativar Copilot Autofix. Se Copilot Autofix tiver sido desativado no seu nível, você poderá reativá-lo seguindo os mesmos passos usados para desativá-lo e então selecionando a opção para permitir Copilot Autofix. Para saber como gerenciar Copilot Autofix em cada nível, consulte AUTOTITLE.